StoreLaunch STORELAUNCH
PL EN

Informacje o przetwarzaniu danych osobowych (RODO)

Obowiązuje od: 1 stycznia 2025 r.

§1. StoreLaunch jako podmiot przetwarzający

  1. W zakresie danych klientów Twoich Sklepów, StoreLaunch działa jako podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO.
  2. Ty (Użytkownik) jesteś administratorem danych swoich klientów i ponosisz odpowiedzialność za zgodność ich przetwarzania z RODO.
  3. StoreLaunch przetwarza te dane wyłącznie w celu świadczenia usługi i zgodnie z Twoimi instrukcjami.

§2. Umowa powierzenia przetwarzania danych (DPA)

  1. Korzystając z platformy StoreLaunch, zawierasz z nami umowę powierzenia przetwarzania danych osobowych.
  2. Treść umowy DPA dostępna jest na żądanie — napisz na: dpo@storelaunch.com
  3. Umowa spełnia wymogi art. 28 RODO.

§3. Środki bezpieczeństwa

StoreLaunch stosuje następujące środki ochrony danych:

  1. Szyfrowanie danych w tranzycie (TLS 1.2+) i w spoczynku (AES-256).
  2. Kontrola dostępu — dostęp do danych produkcyjnych wyłącznie dla upoważnionych pracowników.
  3. Kopie zapasowe — automatyczne backupy codziennie, przechowywane przez 30 dni.
  4. Monitorowanie — logi dostępu i alerting w przypadku nieautoryzowanych prób dostępu.
  5. Testy bezpieczeństwa — regularne audyty i testy penetracyjne.

§4. Podprzetwarzający

StoreLaunch korzysta z następujących podprzetwarzających:

Podmiot Kraj Cel Podstawa transferu
OVHcloud UE (Francja) Hosting i infrastruktura Brak transferu poza EOG
Stripe USA Obsługa płatności Standard Contractual Clauses
Resend USA Dostarczanie e-maili Standard Contractual Clauses

O zmianach w liście podprzetwarzających informujemy z 30-dniowym wyprzedzeniem.

§5. Transfer danych poza EOG

  1. Dane mogą być transferowane do USA wyłącznie do podmiotów wymienionych w §4.
  2. Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
  3. Stosujemy dodatkowe środki techniczne minimalizujące ryzyko związane z transferem.

§6. Prawa osób, których dane dotyczą

  1. Osoby, których dane przetwarza Twój Sklep, mogą kierować żądania bezpośrednio do Ciebie jako administratora.
  2. StoreLaunch pomoże Ci wypełnić obowiązki wobec osób, których dane dotyczą, w terminie umożliwiającym realizację żądania.
  3. Obsługiwane żądania: dostęp, sprostowanie, usunięcie, przenoszenie, ograniczenie przetwarzania.

§7. Zgłaszanie naruszeń

  1. W przypadku naruszenia ochrony danych osobowych, StoreLaunch powiadomi Cię bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od wykrycia.
  2. Powiadomienie zawierać będzie: opis naruszenia, kategorie i przybliżoną liczbę osób, możliwe konsekwencje oraz podjęte środki zaradcze.

§8. Usunięcie danych po zakończeniu umowy

  1. Po zakończeniu świadczenia usług StoreLaunch usunie lub zwróci wszystkie dane osobowe zgodnie z Twoim wyborem.
  2. Dane zostaną usunięte w ciągu 30 dni od zakończenia umowy, chyba że przepisy prawa wymagają ich dłuższego przechowywania.

§9. Kontakt

W sprawach dotyczących RODO i ochrony danych: dpo@storelaunch.com